检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果实例没有添加任何白名单或停用白名单功能,所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”,进入实例信息页面。 单击需要创建白名单的DCS缓存实例名称,进入该实例的基本信息页面。
使用SSH隧道代理实现公网访问DCS 华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP,无法直接通过公网访问。本章节主要介绍通过SSH工具的隧道代理机制,通过一台既能连接DCS缓存实例,又能被本地电脑访问的中转服务器,实现“代理转发”,从而访问VPC内Redis单机、主备
择默认的企业项目“default”。 如果没有可选的企业项目,请参考创建DCS时选择不到需要的企业项目。 访问方式 请选择“密码访问”,并在“密码”和“确认密码”处设置访问实例的密码。 高级配置(可选) 为简单起见,此处无需配置,保持默认即可。 购买数量 设置购买的实例数量,默认创建1个实例。
清空目标实例数据,清空操作请参考清空Redis实例数据。如果没有清空实例数据,数据迁移后,目标Redis与源Redis实例重复的数据迁移后会被覆盖,源Redis没有、目标Redis有的数据会保留。 已创建弹性云服务器ECS,创建弹性云服务器的方法,请参见创建弹性云服务器。 自建的
0基础版实例SSL默认关闭,如需开启SSL加密传输,请参考SSL设置。 当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA
表示Key在一段时间(一般指1分钟)的访问频度,会随着访问的频率而变化。 该值并不是简单的访问频率值,而是一个基于概率的对数计数器结果,最大为255(可表示100万次访问),超过255后如果继续频繁访问该值并不会继续增大,同时默认如果每过一分钟没有访问,该值会衰减1。 分片 Key所在的分片。
敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。
已成功创建Redis实例,且状态为“运行中”。创建Redis实例的操作请参考购买Redis实例。 已创建弹性云服务器,创建弹性云服务器的方法,请参见购买弹性云服务器。 如果弹性云服务器为Linux系统,该弹性云服务器必须已经安装gcc编译环境。 连接实例前确保客户端与Redis实例之间网络互通,具体请参考连接Redis网络要求。
Redis实例是否支持读写分离? Redis实例支持读写分离的情况如下表所示: 实例类型 是否支持读写分离 读写分离实例 支持。 说明: 读写分离功能,推荐使用读写分离实例,无需在客户端做任何配置。 Redis Cluster集群实例 支持从客户端实现读写分离,需要在客户端做配置,参考配置说明。
s实例重复的数据迁移后会被覆盖,源Redis没有、目标Redis有的数据会保留。 已创建弹性云服务器ECS,创建弹性云服务器的方法,请参见创建弹性云服务器。 生成AOF文件 登录弹性云服务器。 安装Redis-cli客户端。该操作以客户端安装在Linux系统上为例进行说明。 执行
行SET或GET时的性能。 测试步骤 创建Redis缓存实例。 创建3台弹性云服务器(ECS),ECS选择与实例相同可用区、VPC、子网和安全组。 如果是测试单机或主备实例,创建1台ECS即可。 在每台ECS上安装memtier_benchmark。以操作系统为CentOS 8.0为例进行安装。
创建的目标Redis内存规格不能小于源Redis。 已创建弹性云服务器ECS,创建弹性云服务器的方法,请参见购买弹性云服务器。ECS请选择与DCS Cluster集群实例相同虚拟私有云、子网和安全组。 获取源Redis和目标Redis节点信息 分别连接源端和目标端Redis。连接Redis的方法请参考Redis-cli客户端连接Redis。
edis实例的连接地址。 {target_redis_port}:目标Redis实例的连接端口号。 {target_redis_password}:目标Redis实例的连接密码。 在命令返回的结果中,获取所有master节点的IP端口,如下如所示: 在准备好的华为云ECS上安装迁移工具RedisShake。
通过建立VPC对等连接方式连通网络,具体请参考:缓存实例是否支持跨VPC访问?。 客户端与Redis实例所在VPC不在相同region 如果客户端服务器和Redis实例不在同一region,仅支持通过云专线打通网络,请参考云专线。 公网访问 客户端公网访问Redis 4.0/5.0/6
示例流程 图1 给用户授权DCS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予分布式缓存服务的只读权限“DCS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证分布式缓存服务的只读权限。
行SET或GET时的性能。 测试步骤 创建Redis缓存实例。 创建3台弹性云服务器(ECS),ECS选择与实例相同可用区、VPC、子网和安全组。 如果是测试单机或主备实例,创建1台ECS即可。 在每台ECS上安装redis-benchmark。可通过以下两种方式安装Redis-
updateEnterpriseProjectId 主备切换 Redis masterStandbySwitchover 关闭公网访问 Redis disablePublicNetworkAccess 开启公网访问 Redis enablePublicNetworkAccess 重置实例密码 Redis res
设置实例密码。 “访问方式”:支持“密码访问”和“免密访问”,您可以设置访问实例时是否要进行密码验证。 选择免密访问方式时,存在安全风险,请谨慎使用。 若申请免密模式的Redis实例,申请成功后,可以通过重置密码进行密码设置,具体可参考修改Redis实例的访问方式。 “密码”和“
是否允许免密码访问缓存实例。 true:该实例无需密码即可访问。 false:该实例必须通过密码认证才能访问。 access_user String 通过密码认证访问缓存实例的认证用户名。 enable_publicip Boolean Redis缓存实例是否开启公网访问功能。 true:开启
目标Redis有的数据会保留。 已创建弹性云服务器ECS,创建弹性云服务器的方法,请参见创建弹性云服务器。 ECS请选择与DCS Cluster集群实例相同虚拟私有云、子网和安全组,并且需要绑定弹性公网IP。 安装Rump 登录弹性云服务器。 下载Rump的release版本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
